Na klick auf Ordner verschieben und wähl den Pfad von Hand aus

ES FUNKTIONIERT WIEDER !!!!!!!!!

Timo, herzlichsten Dank für Deine Ausdauer und Deine Bemühungen.

Es war mir aber auch eine Lehre, in Zukunft vorsichtiger umzugehen und Datensicherungen durchzuführen.

Jo, hat zwar bissl gedauert aber der Fehler muss ja auch erstmal gefunden werden.

Magst noch grad ESET Scan machen, dann haben wir den Rechner komplett "untersucht".


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Timo,
ESET-Scanner ist jetzt beinahe 2 Std. gelaufen und hat 7 mögliche Bedrohungen gefunden.

Hier der Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=678d80caa2adf54598621d10626f1e3f
# end=init
# utc_time=2015-12-15 09:50:51
# local_time=2015-12-15 10:50:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27203
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=678d80caa2adf54598621d10626f1e3f
# end=updated
# utc_time=2015-12-15 09:55:57
# local_time=2015-12-15 10:55:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=678d80caa2adf54598621d10626f1e3f
# engine=27203
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-12-15 11:54:28
# local_time=2015-12-15 12:54:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 618209 13654480 0 0
# scanned=183820
# found=7
# cleaned=7
# scan_time=7110
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Volker\AppData\Local\Temp\DMR\dmr_72.exe"
sh=7C7B8BB33A0F811985F4C8148291893E61A6799C ft=1 fh=a05228ac34f9614d vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Volker\AppData\Roaming\DVDVideoSoft\FreeYouTubeToMP3Converter.exe"
sh=AA7AFFCBDAF13C3872F32EACCF3BEFB92FD0FA80 ft=1 fh=02ff89afc7fa57e5 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Volker\Desktop\Install\ccsetup508.exe"
sh=2CF9F87AA2EA689D9B9F5CCED4C51B2595C19027 ft=1 fh=4b16eff5bfe216f3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Volker\Desktop\Install\ccsetup510.exe"
sh=4D409389244F98A61DF7D79ADD53BF4FADE32773 ft=1 fh=f7301b6d1a6273dd vn="Variante von Win32/Bundled.Toolbar.Ask.G potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Volker\Downloads\aTube_Catcher_3.8.7980.exe"
sh=507FAF594FB0F6100A33D8B47D669945A87B4131 ft=1 fh=0b9813d2c329cb1d vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Volker\Downloads\FreeYouTubeToMP3Converter915.exe"
sh=ACB6F6B7F0E24FBF993757486D84D241ED298BEB ft=1 fh=84b05754fb8d38f9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Volker\Downloads\Toolbar Terminator 2015 - CHIP-Installer.exe"
         

OK, die Funde hast ja gelöscht.

War aber alles irgend nen Toolbar-Schiss, der in den Setups mitkommt.

Dazu etwas Lektüre:

CHIP-Installer - was ist das? - Anleitungen

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.



Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .



Abschließend noch ein paar grundsätzliche Bemerkungen:

• Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
• Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
• Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Soll ich jetzt Defogger und Combofix installieren und anwenden?

Nö, steht ja nur FALLS, das ist nen Baustein der soweit wie möglich allgemein gehalten ist.

Du brauchst nur maximal Delfix starten

Hallo Timo,
ich habe Delfix ausgeführt, habe danach einen Scan mit AdwCleaner (neueste Version) gemacht und Emisoft Antiviren-Software installiert.

Ein Problem über das wir noch nicht gesprochen haben ist, dass das automatische Windows Update bei mir nicht funktioniert. Ich werde versuchen, mich da jetzt rein zu lesen.

Ansonsten läuft alles und wirkt stabil.

Vielen Dank nochmal an Dich und Deine Hilfe.

Zitat:

Zitat von hadav

Hallo Timo,
ich habe Delfix ausgeführt, habe danach einen Scan mit AdwCleaner (neueste Version) gemacht und Emisoft Antiviren-Software installiert.

Ein Problem über das wir noch nicht gesprochen haben ist, dass das automatische Windows Update bei mir nicht funktioniert. Ich werde versuchen, mich da jetzt rein zu lesen.

Ansonsten läuft alles und wirkt stabil.

Vielen Dank nochmal an Dich und Deine Hilfe.

Repair Windows Updates

• Lade dir hier das Tweaking.com Repair Windows Update herunter. Du bekommst eine Programmdatei Tweaking.com-RepairWindowsUpdates.exe.
• Starte diese und klick dann auf Start.
• Warte bis das Programm durchgelaufen ist und die Meldung "Done (Datum Uhrzeit) erscheint."
• Klick in das Log-Fenster, drücke STRG+A um den kompletten Logtext auszuwählen.
• Drück dann STRG+C um den Logtext zu kopieren und anschliessend hier im Thema per STRG+V in #-Klammern zu posten.

Hallo Timo, deinem Link folgend konnte ich kein Tweaking.com-RepairWindowsUpdates.exe finden.

Und das auf der Website angeführte Windows Repair all in one ist kostenpflichtig, soweit mein Englisch ausreicht.

Ah sorry die haben das Tool komplett in das Windows all in one Repair gepackt.

Das ist Free aber es gibt auch ne kostenpflichtige Pro.

Aber probier erstmal das hier:
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

@echo off
net stop bits
net stop wuauserv
net stop appidsvc
net stop cryptsvc

Del "%ALLUSERSPROFILE%\Anwendungsdaten\Microsoft\Network\Downloader\qmgr*.dat"
Ren %systemroot%\SoftwareDistribution SoftwareDistribution.bak
Ren %systemroot%\system32\catroot2 catroot2.bak

sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

cd /d %windir%\system32
regsvr32.exe atl.dll
regsvr32.exe urlmon.dll
    regsvr32.exe mshtml.dll
    regsvr32.exe shdocvw.dll
    regsvr32.exe browseui.dll
    regsvr32.exe jscript.dll
    regsvr32.exe vbscript.dll
    regsvr32.exe scrrun.dll
    regsvr32.exe msxml.dll
    regsvr32.exe msxml3.dll
    regsvr32.exe msxml6.dll
    regsvr32.exe actxprxy.dll
    regsvr32.exe softpub.dll
    regsvr32.exe wintrust.dll
    regsvr32.exe dssenh.dll
    regsvr32.exe rsaenh.dll
    regsvr32.exe gpkcsp.dll
    regsvr32.exe sccbase.dll
    regsvr32.exe slbcsp.dll
    regsvr32.exe cryptdlg.dll
    regsvr32.exe oleaut32.dll
    regsvr32.exe ole32.dll
    regsvr32.exe shell32.dll
    regsvr32.exe initpki.dll
    regsvr32.exe wuapi.dll
    regsvr32.exe wuaueng.dll
    regsvr32.exe wuaueng1.dll
    regsvr32.exe wucltui.dll
    regsvr32.exe wups.dll
    regsvr32.exe wups2.dll
    regsvr32.exe wuweb.dll
    regsvr32.exe qmgr.dll
    regsvr32.exe qmgrprxy.dll
    regsvr32.exe wucltux.dll
    regsvr32.exe muweb.dll
    regsvr32.exe wuwebv.dll
netsh winsock reset
netsh winhttp reset proxy
    net start bits
    net start wuauserv
    net start appidsvc
    net start cryptsvc
         

• Wähle Datei --> Speichern unter
• Dateiname: updatefix.bat
• Dateityp: Wähle Alle Dateien (*.*)
• Speichere die Datei auf deinem Desktop.
  
  Es sollte nun ungefähr so aussehen
• Starte die updatefix.bat.

Vista und Win7 User: Mit Rechtsklick "als Administrator starten"

ich habe die updatefix,bat als Admin ausgeführt. Ob was geschehen ist, kann ich nicht sagen.

Neustart durchführen?

Rechner versucht jetzt Updates durchzuführen. Gelingt aber nicht. Immer wieder Fehlermeldungen.
Derzeitiger Status aller zur Verfügung stehender Updates: "wartet auf Download"

Zitat:

Zitat von hadav

Rechner versucht jetzt Updates durchzuführen. Gelingt aber nicht. Immer wieder Fehlermeldungen.
Derzeitiger Status aller zur Verfügung stehender Updates: "wartet auf Download"

Welche Fehlermeldung erscheint denn ?

Gib bitte in die Windows 10 Suchleiste unten links ein:

Code: Alles auswählenAufklappen

ATTFilter

powershell
         

Dann sollte in der Auswahl erscheinen - bitte anklicken.

Die Powershell wird geladen, es kann einige Sekunden dauern bis du etwas eingeben kannst.

Bitte folgenden Befehl eingeben:

Code: Alles auswählenAufklappen

ATTFilter

get-windowsupdatelog
         

Daraufhin wird die Datei WindowsUpdate.log auf dem Desktop erzeugt.

Bitte poste mir die Datei C:\Windows\SoftwareDistribution\ReportingEvents.log
Bitte poste mir die Datei WindowsUpdate.log, die auf Desktop erstellt wurde.

Notfalls die Dateien zippen und als Anhang anfügen.

Hallo Timo,
anbei die beiden log-Dateien als WinRAR und ein Screenshot von meinen erwähnten "Fehlermeldungen"